隨著攻擊者開始使用云服務發(fā)動攻擊，并通過加密來隱藏命令與控制活動以逃避檢測，惡意軟件正變得越來越復雜。第11次思科？ 2018年度網絡安全報告（ACR）中指出，為了減少攻擊者的攻擊時間，安全專業(yè)人員將越來越多地采用那些使用人工智能和機器學習的工具，并加大在這些工具上的支出。

　　盡管加密旨在增強安全性，但加密網絡流量規(guī)模的不斷增加卻給嘗試識別和檢測潛在威脅的防御者帶來了更多挑戰(zhàn)。截至2017年10月，加密流量占比為50%，其中包括合法流量和惡意流量。思科威脅研究人員觀察到，在12個月內檢測到的惡意軟件樣本所使用的加密網絡通信量增加了三倍。

　　應用機器學習技術有助于增強網絡安全防御能力，并且隨著時間的推移，這些工具能夠“學會”如何對加密網絡流量、云和物聯(lián)網環(huán)境中的異常模式進行自動檢測。思科2018年度安全能力基準調查報告對3600名安全專業(yè)人員進行了采訪，其中一些受訪者表示，他們非常依賴并渴望添加機器學習和人工智能等工具，但是此類系統(tǒng)生成的誤報數量讓他們深感受挫。雖然機器學習和人工智能技術還處于初級階段，但隨著時間的推移，其將會逐漸成熟，并學會什么才是他們所檢測的網絡環(huán)境中的“正常”活動。

　　思科全球高級副總裁兼首席安全官John N. Stewart表示：“惡意軟件在去年的快速演進表明我們的對手在不斷學習。我們現在必須提高標準，推行自上而下的領導力、業(yè)務主導、技術投資和踐行切實有效的安全措施等行動。我們面臨著嚴峻的風險，必須通過這些舉措來降低風險。”

　　《思科2018年度網絡安全報告》現已開展11年，重點闡述了從威脅情報中得到的發(fā)現與洞察，以及在過去12-18個月內從威脅研究和6個技術合作伙伴中觀察到的網絡安全趨勢。這六個技術合作伙伴包括：Anomali、Lumeta、Qualys、Radware、SAINT和TrapX。此外，報告中還包括《年度安全能力基準調查（SCBS）》的結果，后者今年對來自26個國家和地區(qū)的3600名首席安全官（CSO）和安全運營（SecOps）經理進行了調查，了解了其企業(yè)的網絡安全狀況。

　　*請點擊https://www.cisco.com/c/zh_cn/products/security/security-reports.html，獲取完整版中文《思科2018年度網絡安全報告》，了解更多思科對于企業(yè)如何緩解風險的建議。

　　思科（NASDAQ：CSCO）是全球科技領導廠商，自1984年起就專注于成就互聯(lián)網。我們的人才、產品和合作伙伴都致力于幫助社會實現安全互聯(lián)，并且把握未來的數字化機遇。